О том,что существует некоторая программа сканер портов, знает каждый пользователь компьютера. Любопытно,что частично эти познания объясняются твердой конкурентноспособной борьбой посреди создателей программных решений для защиты от вирусов.  Так, ранешние версии антивирусов от лаборатории Касперского за сеанс работы с интернетом выводили до 10-ка сообщений о сканировании портов компьютера. Во всплывающем окне сообщалось, что была произведена попытка сканирования и опасный узел заблокирован. Юзеры, видя такое количество предупреждений о успешном «обезвреживании», делали вывод о, высочайшей эффективности защитной программы. на данный момент таковой метод привлечения внимания себя практически изжил, а  защитные функции как раз работают в фоновом режиме.

Что такое сканер портов, определимся с некими иными понятиями. Порт – это участок кода сетевого пакета данных (TCP либо UDP), идентифицирует целевое и инициирующее приложения. Представим, что какая-либо программа делает запрос операционной системе на доступ в сеть. Система осуществляет согласование инициирующей программы и номера порта, который за ней закрепляется. Дальше выполняется отправка пакетов данных. При приеме ответа на порт, система перенаправляет данные подходящей програмке. Наружный сканер портов выполняет проверку сетевого интерфейса компьютера методом посылки запросов. Это определенное «прощупывание» интерфейса, типичное тестирование. Данная операция позволяет посмотреть открытые порты, составить их карту. Разумеется, что при внешнем запросе на закрытый порт никакого ответа не будет, а вот при нахождении активного можно узнать, какие конкретно программы ждут прихода данных. После определения портов и приложений, начинается сама атака. Очевидно, если разрешают обстоятельства: брандмауэр настроен неправильно, порты открыты и пр.  Отметим, что само сканирование для компьютера безопасно: если вы убеждены в крепости дверей дома, то пусть стучат, сколько желают.

Какие же атаки могут  выполняться этим методом? Так как известно приложение-получатель, можно сформировать пакет таковым образом, чтоб при его обработке произошел сбой в работе сетевого сервиса (программа-демон, обрабатывающая сетевые запросы), при этом с заблаговременно известными последствиями. К примеру, можно  достигнуть полного отказа от обработки входящих пакетов данных (DoS атака) либо даже, используя имеющиеся уязвимости, получить доступ к  удаленному выполнению команд на целевом компьютере. Нередко на специализированных форумах открыто предлагаются сервисы по временному выводу из строя какого-нибудь сетевого ресурса (веб-сайта). Как это происходит и при чем тут сканер портов? Определившись с программой-сервисом, на целевой сервер направляется большой поток бессмысленной (мусорной) информации. В итоге при огромных серверных мощностях происходит значимая задержка в обработке нужных запросов, которые поначалу нужно «выловить» из потока засоряющих данных. Обычно, во избежание перегрузки атакуемый сервис временно приостанавливается админом. Данный метод  именуется флуд.

Повысить безопасность компьютера можно путем установки защитных программ – файрволов. они скрывают от стандартных методов сканирования порты, делая компьютер, практически, невидимым. Пренебрегать их установкой не стоит. Надо сказать то, что  файрвол входит в состав антивирусных пакетов класса Internet Security.

Проверить открытые порты проще всего при помощи особых сайтов-детекторов.  Довольно зайти на него и  нажать кнопку «Сканировать порты» (название может различаться). Необходимо подчеркнуть, что один из известных – это российский 2ip.ru